Это только я туповат или апи клиента Prometheus (которое https://github.com/prometheus/client_golang/) всратое до ужаса.

Вот прям накомитили репу говна и сказали живите с этим, это ж удобно.

Не поверите, но мне по, как я уже понимаю, счастливому стечению обстоятельств доставались враперы или VictoriaMetrics/metrics (вот прям реклама). НУ еще statsd попадался и expvar.

Или я, пока, по настоящему не распробовал это чудо?

Оказывается есть репа с этими стикерами/лого https://github.com/mkrl/misbrands

топ как по мне

Я хз, но какой смысл на, почти буквально, каждую конфу слать человека, который повторяет про устройство рантайма Go ?

Вроде как The Dmitry Vyukov на Hydra 2019 все разложил по полочкам, и была только 1 вещь которая изменилась (я про preemtible).

А вот зачем повтор за повтором от разных людей - я не понимаю. Как минимум это -1 доклад от человека с новой темой. Прям руки чешутся позвонить Фиксикам и рассказать про подкуп жюри, аргх.

)))

.git в паблике это просто класика селфхоста

Исходный код Госуслуг утёк в сеть

Собянинские дегенераты оставили каталоги .git на поддоменах *.mos.ru в открытом доступе и хакер Владислав Хорохорин успешно всё оттуда выкачал. Архив с исходниками весит 7 гигов — там сами госуслуги и сертификаты ЕСИА.

Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга. Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.

Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.

Ну и куда писать что Телега падала? в Твиттор? :\

тупо я

Сразу видно, что Gitlab-ом не пользуются его разрабы.

Ну или пишут слишком хороший код, что у них никогда не падают билды, они никогда не сохраняют job.txt (чтобы потом доказать, что это не моя вина), и никогда не матерятся себе под нос при виде "job.txt" already exists. Do you want to replace it?

job-<id>.txt слишком расточительно по байтам.

Вообще роскошная и превосходная мысль (от скромного меня в скобочках): плагин к Github/Gitlab который автоматом при падении билда вытягивает флакнутый тест и где-то это записывает, а потом делает This incident will be reported и по SSH подсказывает Санте, кому снизить коэф послушности.

Возможно трекать флаки и не надо, если вы не FAANG, но почему-то кажется, что даже на средней монорепе с парой команд может быть несколько тыщ тестов.

Кстати о флаки тестах и извращениях на праздники.

https://clickhouse.com/blog/en/2021/tests-visualization/

thx @sysadmin_tools

Среди вас точно есть люди со стендинг деск. Скажите, вы в какой обуви чаще всего стоите и используете ли какие-то коврики и тд?

Где-то находил обзор рабочего места, и там была какая-то доска, чтобы ноги не уставали или чет такое, но загуглить не смог.

Вот стало интересно что там еще люди выдумали, чтобы стоять перед компом. Еще есть мысль потестить "кресло где сидишь на коленях/задней поверхности бедра" но хз.

НЕТ НЕ НАДО МНЕ ЭТО СОВЕТОВАТЬ ЭТОГО НЕТ В НАЛИЧИИ НА ГОД ВПЕРЕД https://www.youtube.com/watch?v=WqjUlmkYr2g

Я оч надеюсь, что мои Apple Watch начнуть трекать мою жизнь более нахально и соберут такую стату самостоятельно.

А потом за 15$ баксов в месяц будут предлагать оптимизировать ненужные вещи типа работы и больше проводить времени в игры на iPhone. Перфект.

https://chaidarun.com/ten-years-of-logging-my-life

хн https://news.ycombinator.com/item?id=29692087

В таким моменты хочется иметь kill-switch на чтение данных, но логично, что так не сделать. Вообще интересно, если произойдет(-шел?) взлом, то резко возникнет вопрос насколько это безопасно все хранить в 1м месте.

А еще лучше иметь башскрипт способ сесурно ревокнуть все пароли во всех сервисах. Ну или OpenId/2FA/etc

https://appleinsider.com/articles/21/12/28/lastpass-master-passwords-may-have-been-compromised

(кто-то что-то посоветует почитать про сесурити и архитектуры? никогда таким не увлекался до сейчас)

Вчера в диалоге всплыла фраза, что мы не пишем тесты, потому что 12 моков, кеши и все это фиг протестишь в разумное количество кода. Но при это люди делают интеграционные, хотя они не такие стабильные, как хотелось бы.

Так вот вопрос: тесты на какие вещи вы не пишете? к примеру 3rd party что-то у вас не тестируется, потому что дорого дев аккаунт сделать. Или там монолит какой-то и просто неподнять™

Варианты лень, нет времени и тд скипайте, неинтересно.